{"id":80107,"date":"2015-08-04T10:31:26","date_gmt":"2015-08-04T08:31:26","guid":{"rendered":"http:\/\/www.ifun.de\/?p=80107"},"modified":"2015-08-04T10:33:57","modified_gmt":"2015-08-04T08:33:57","slug":"mac-schwachstelle-erlaubt-malware-installation-ohne-passwort-abfrage","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-schwachstelle-erlaubt-malware-installation-ohne-passwort-abfrage-80107\/","title":{"rendered":"Mac-Schwachstelle erlaubt Malware-Installation ohne Passwort-Abfrage"},"content":{"rendered":"<p>Eine Sicherheitsl\u00fccke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei <a href=\"https:\/\/blog.malwarebytes.org\/mac\/2015\/08\/dyld_print_to_file-exploit-found-in-the-wild\/\">Malwarebytes<\/a> zufolge wird die Schwachstelle bereits aktiv ausgenutzt.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg\" alt=\"mac-sicherheit\" width=\"500\" height=\"296\" class=\"alignnone size-full wp-image-71000\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit-300x177.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>(Bilder: <a href=\"http:\/\/www.shutterstock.com\/\">Shutterstock<\/a>)<\/h6>\n<p>Basis f\u00fcr diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die sonst f\u00fcr Zugriffe mit Adminrechten erforderliche Kennworteingabe ausgehebelt und die T\u00fcren f\u00fcr die Installation beliebiger Malware stehen offen.<\/p>\n<p>Dem Bericht von Malwarebytes zufolge sind umstrittene Such-Erweiterungen wie Genieo und VSearch oder der <a href=\"http:\/\/www.ifun.de\/mackeeper-fragwuerdiges-mac-tool-installiert-sich-durch-die-hintertuer-79814\/\">k\u00fcrzlich hier kritisierte MacKeeper<\/a> die ersten Anwendungen, die sich diese L\u00fccke zunutze machen. Falls ihr in letzter Zeit einmal unerwartet bei der App <a href=\"https:\/\/itunes.apple.com\/de\/app\/download-shuttle-fast-file\/id847809913?mt=12&amp;uo=4&amp;at=10ltcU\">Download Shuttle<\/a> im Mac App Store gelandet seid, m\u00fcsst ihr euch vermutlich Sorgen machen. Dem Bericht zufolge ist der Aufruf dieser App die abschlie\u00dfende Aktion des Malware-Scripts.<\/p>\n<p>Apple ist offenbar schon l\u00e4ngere Zeit \u00fcber das mit der Schwachstelle verbundene Risiko informiert. Einhergehend mit der Tatsache, dass die Sicherheitsl\u00fccke nun aktiv ausgenutzt wird ist darauf zu hoffen, dass ein fehlerbehebendes Update f\u00fcr OS X in B\u00e4lde ver\u00f6ffentlicht wird. Eine tempor\u00e4re L\u00f6sung bietet der deutsche Sicherheitsexperte Stefan Esser mit <a href=\"https:\/\/github.com\/sektioneins\/SUIDGuard\">SUIDGuard<\/a> an.<\/p>\n<p>(via <a href=\"http:\/\/arstechnica.com\/security\/2015\/08\/0-day-bug-in-fully-patched-os-x-comes-under-active-exploit-to-hijack-macs\/\">ArsTechnica<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/mac-schwachstelle-erlaubt-malware-installation-ohne-passwort-abfrage-80107\/\"><img decoding=\"async\" width=\"150\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg\" class=\"alignright wp-post-image tfe\" alt=\"mac-sicherheit\" title=\"\" \/><\/a><p>Eine Sicherheitsl\u00fccke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt. (Bilder: Shutterstock) Basis f\u00fcr diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,908,92],"class_list":["post-80107","post","type-post","status-publish","format-standard","hentry","category-mac","tag-mac","tag-malware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-shutterstock-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-shutterstock-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/80107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=80107"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/80107\/revisions"}],"predecessor-version":[{"id":80112,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/80107\/revisions\/80112"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=80107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=80107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=80107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}